在业务连续性审计期间，某信息系统审计师发现业务连续性计划仅包括了重要系统，该审计员应如何做？（）

第1题：

在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

• A、通知管理层并评估没有涵盖所有系统的影响
• B、取消审计
• C、根据已存的灾难恢复计划完成系统审计
• D、延后审计知道所有的系统都被包含到灾难恢复计划中

第2题：

一个IS审计师指出，机构对每个单独的业务流程都有适当的业务连续性计划，但是没有一个完整的BCP计划，该审计员最有可能会采取以下行动？（）

• A、建议开发一个全面的业务连续性计划
• B、判断现有的业务连续性计划是否一致
• C、接受以编写的业务连续性计划
• D、建议创建一个单一的业务连续性计划

第3题：

一个组织刚刚完成了他们的年度风险评估，对于业务连续性计划，什么是审计师组织应该作为该组织的下一个步骤（）

• A、充分的审查和评估业务连续性设计
• B、执行业务连续性计划的完整模拟
• C、员工培训和教育关于这个业务连续性计划
• D、通知业务连续性计划的关键联系人

第4题：

下列哪项有助于制定一个有效的业务连续性计划？（）

• A、文档分发给有关各方
• B、计划包含所有用户部门
• C、高层管理者的批准
• D、外部信息系统审计师对BCP实施审计

第5题：

（）是指面向客户、涉及账务处理、时效性要求较高的银行业务。

• A、业务连续性管理
• B、重要业务
• C、突发事件
• D、信息系统审计控制

第6题：

在审计短期战术计划，信息系统审计师应确定：（）

• A、在项目中IS跟业务人员的整合
• B、对IS使命和远景的明确定义
• C、信息技术战略规划方法到位
• D、该计划与业务目标和IS目标相关

第7题：

在审计业务连续性计划期间，某信息系统审计师发现：虽然所有的部门都在同一个办公楼内办公，但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来，下列哪个领域该被首先统一起来：（）

• A、撤退计划
• B、复原优先级
• C、备份存贮
• D、呼叫树

第8题：

关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

• A、清晰和简洁的业务连续性计划
• B、充分的业务连续性计划
• C、业务连续性计划的效益
• D、信息系统的能力和最终用户个人在紧急情况下有效的应对

第9题：

在对业务连续性计划进行审计时，信息系统审计师发现尽管所有的部门都在同一座大楼中（办公），但各个部门有各自独立的B.C.P（业务连续性计划）。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合（）。

• A、撤离计划
• B、恢复优先级
• C、备份存储
• D、通信树（联系表）

第10题：

在业务连续性审计期间，某信息系统审计师发现业务连续性计划仅包括了重要系统，该审计员应如何做？（）

• A、建议业务系统持续性计划包括所有业务系统
• B、评估未包括的系统的影响
• C、向IT经理报告
• D、重新定义重要系统